WP узнала о способном нарушить работу энергосистем США «русском» вирусе
Связанные с российскими властями хакеры разработали вредоносную программу, способную атаковать энергосистемы США и оставить без электричества тысячи американцев, пишет The Washington Post. Об этом газете сообщили эксперты компании Dragos, которая специализируется на кибербезопасности и кибершпионаже.
Новый вирус получил название CrashOverride. Он способен изменять настройки системы управления электроэнергией — в частности, он сканирует оборудование, находит переключатели и принудительно включает подачу электроэнергии. При этом вирус не позволяет операторам энергетических подстанций принудительно остановить ее поток, из-за чего система испытывает критические перегрузки и отключается.
Этот же вирус может быть модифицирован для атаки на различные типы промышленных систем управления, такие как водоснабжение или газораспределительные подстанции.
Издание отмечает, что это второй в мире вирус такого типа, который атакует системы управления промышленными объектами и инфраструктурой; первый «червь» такого рода был создан США. Он назывался Stuxnet и был предназначен для разрушения систем иранских центрифуг, в которых происходит обогащение урана.
Эксперты Dragos считают, что та же группа, которая разработала CrashOverrid, в 2014 году «проявляла интерес» к изучению целей в энергетических и других коммунальных системах США, а в декабре 2015 года атаковала системы «Прикарпатьеоблэнерго». «Это та же самая группа русских хакеров, которая выбрала своими целями промышленные системы США в 2014 году, а в 2015 году засветилась на Украине», — сказал эксперт по киберразведке Джон Хьюлквист.
По его словам, после того как специалисты по кибербезопасности изучили инцидент с вторжением в системы управления инфраструктурными объектами США, они дали этой группе название Electrum, а группа, которая, по мнению экспертов, несет ответственность за взлом систем «Прикарпатьеоблэнерго», получила название Sandworm.
По мнению Хьюлквиста, Electrum и Sandworm могут оказаться одной и той же группой, «каким-то образом» связанной с российским правительством. «Мы считаем, что они связаны с правоохранительными органами», — добавил Хьюлквист. По другой версии, Electrum и Sandworm могут быть двумя разными группами хакеров, которые работают на одну и ту же организацию. Министерство внутренних дел США не ответило на запрос The Washington Post по этой теме.
Украинская компания «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии в Ивано-Франковской области 23 декабря 2015 года. Причиной аварии в компании назвали вмешательство посторонних лиц в работу системы контроля и управления энергооборудованием. 28 декабря Служба безопасности Украины обвинила в атаке Россию. В Москве эти заявления не комментировали. О том, что российские хакеры могут быть причастны к атаке на украинскую энергосистему, ранее заявляли эксперты по кибербезопасности из США, в частности — глава отдела кибершпионажа компании iSight, которая выпустила посвященный взлому отчет. В феврале 2016 года замминистра энергетики США Элизабет Шервуд-Рэндалл также обвинила в атаке Россию во время своего выступления на совещании представителей отрасли. Вскоре после этого Белый дом предупредил американские энергетические компании, транспортные сети и водопроводные компании о возможности кибератак по аналогии с теми, что были применены в отношении Украины. Белый дом рекомендовал ограничить доступ лиц, способных вносить изменения в контрольные системы или исправлять системные недостатки. В рекомендациях правительства США также говорилось о необходимости создания плана действий на случай вторжения в систему.
Публикация в WP появилась на фоне расследования о вмешательстве России в выборы в США в 2016 году, которое ведет американский конгресс.
Москва неоднократно опровергала свою причастность к хакерским атакам на элементы избирательных систем США. Президент России Владимир Путин публично заявил, что обвинения России во вмешательстве в выборы в США напоминают ему антисемитизм, и подчеркнул, что такое отношение ничем хорошим не заканчивается. Позже, во время своего интервью с ведущей NBC Мегин Келли, он заявил, что США сами активно вмешиваются в выборы по всему миру.